アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
ふーむ (スコア:1, 興味深い)
悪用サイトとやらはどこにあるんでしょうか?
Re:ふーむ (スコア:0)
そのヘッダフィルタ教えて頂けませんか?
updateが出るまではそれでしのごうかと。
Re:ふーむ (スコア:1, 参考になる)
置換元: *URL:ms-its:*
置換先: 空欄なりhttp://www.google.com/なり自作のクールな警告画面なりお好きに
で、少なくともサンプルに挙げられているものをローカルで再現したものは確実にフィルタ出来ました。URLの前に置いたアスタリスクは簡易的な亜種避けのつもりです。
http://hoge/help/URL:/ms-its:/hogehelp.chm
というような妙ちくりんなサイトを見る方は先頭のアスタリスクを外したほうがいいかもです。
Re:ふーむ (スコア:0)
置換元: *URL:ms-its:*
だけでは足りないよとFull-DisclosureでこのネタをPOSTしたJelmar氏が言っていましたよ。
それと、後半の方とやらは、たぶんe-eyeからレジストリ修正を簡単に出来るツールがダ